推荐8款免费的 Web 安全测试工具
openkk 12年前
<p> 随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 <strong>Web</strong> 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使 得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 <strong>Web</strong> 安全测试工具。</p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344614394219810" target="_blank">N-Stalker Free Version</a></strong></p> <p>N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。</p> <p><a href="/misc/goto?guid=4958344614394219810" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/12e1b8164f54f05c82b4c04bcd360497.jpg" width="540" height="325" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344615938926398" target="_blank">Netsparker Community Edition</a></strong></p> <p>Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。</p> <p><a href="/misc/goto?guid=4958344615938926398" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/694ce7fa75e3e232db4612886384fe2c.jpg" width="540" height="327" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344617470699093" target="_blank">Websecurify</a></strong></p> <p>Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。</p> <p><a href="/misc/goto?guid=4958344617470699093" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/d2e7bdf5700f61721b4f8c08dc4189a8.jpg" width="540" height="327" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344619013487889" target="_blank">Wapiti</a></strong></p> <p>Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。</p> <p><a href="/misc/goto?guid=4958344619013487889" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/927b674c3663a518038d1b48ad5c16f8.jpg" width="540" height="296" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958330848982075081" target="_blank">Skipfish</a></strong></p> <p>Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。</p> <p><a href="/misc/goto?guid=4958330848982075081" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/e5c162313d7d7dab745d50ffb995c5a7.jpg" width="540" height="331" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344622005194610" target="_blank">Exploit-Me</a></strong></p> <p>Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。</p> <p><a href="/misc/goto?guid=4958344622005194610" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/ff64afa984a430312a7cf468fc51ad0e.jpg" width="540" height="331" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344623531701352" target="_blank">OWASP WebScarab Project</a></strong></p> <p>WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。</p> <p><a href="/misc/goto?guid=4958344623531701352" target="_blank"><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/86a375c90026cfaf8a27f78dd0bb454b.jpg" width="540" height="331" /></a></p> <p> </p> <p><strong><a href="/misc/goto?guid=4958344625063007611" target="_blank">X5s</a></strong></p> <p>x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。</p> <p><img border="0" alt="推荐8款免费的 Web 安全测试工具" src="https://simg.open-open.com/show/e3a1642ad9aaed3dd9f04d64465e533e.jpg" width="540" height="331" /><a href="/misc/goto?guid=4958344625063007611" target="_blank"><br /> <br /> </a></p> 转自: <a href="/misc/goto?guid=4958344626588070797" target="_blank">http://www.cnblogs.com/lhb25/archive/2012/06/18/8-useful-and-free-web-application-security-testing-tools.html</a>